Hallo zusammen. Bisher dürfen wir davon ausgehen, dass das HPC-System CLAIX bisher nicht kompromittiert wurde. Eine offizielle Information durch das IT Center ist in Vorbereitung. Wie üblich sind nicht alle im Netz zu diesem aktuellen Vorgang zu findenden Informationen korrekt bzw. präzise - einige sind sogar grober Unfug! Von den betroffenen Zentren wurde bisher kein Abfluss von Benutzerdaten berichtet. Ich persönlich möchte folgende wenig spaßige Aussagen ergänzen und an allgemeine IT-Vorsichtsmaßnahmen erinnern: Betroffene Nutzer anderer Rechenzentren werden durch diese informiert werden, was ich bereits selbst erfahren habe. Bei einigen Zentren geschieht das ausführlich und zeitnah, von anderen kam bis heute noch nichts zu mir. Ich empfehle dringend die entsprechenden Passwörter, ssh-keys, dort gespeicherte Accounts (z.B. von git oder svn) etc. als kompromittiert zu betrachten und entsprechend zu handeln.
Ist jemand bekannt welche Sicherheitslücken hier ausgenutzt wurden? dem Angreifer ;-) Trotz vieler Bemühungen gibt es hierzu noch keine gesicherte Erkenntnis, daher ist auch CLAIX nicht notwendigerweise "geschützt". Ich empfehle in diese Runde für alle Systeme den ssh-Zugang auf möglichst wenige Quellnetzwerke zu beschränken oder besser noch generell einen VPN-Zugang in das RWTH-Netzwerk zu fordern. Eine solche Beschränkung scheint bisher ein trennender Unterschied zwischen den betroffenen und den nicht betroffenen Zentren zu sein.
Viele Grüße Christian Terboven On 13.05.20, 23:07, "Jens Hektor" <hektor@itc.rwth-aachen.de> wrote: Hi, Am 13.05.20 um 22:10 schrieb Vogel, Steffen: > Ist jemand bekannt welche Sicherheitslücken hier ausgenutzt wurden? dem Angreifer ;-) > Ist das Cluster an der RWTH auch betroffen? Bisher trifft keiner der bis jetzt bekannten IoCs zu. > [1] https://blog.fefe.de/?ts=a04505b4 <off>Hab ichs nicht gesagt? :-)</off> Gruß, Jens Hektor